应用于安全组时,GPO不会生效

我有一个GPO我创build,添加一个registry值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY) 。 我希望它针对我创build的安全组中的特定用户组。 我创build的安全组称为Remote Access VPN Users 。 我已经把自己添加到安全组(一个星期前做了这个),确认复制。 在“安全筛选”下的“范围”选项卡下,我删除了“ Authenticated Users并添加了“ Remote Access VPN Users安全组。 保存并强制gpupdate,但它永远不会创buildregistry项。

我使用组策略结果进行testing,并一直告诉我GPO因为无法访问而被拒绝。 为什么它不适用于我的安全组? 当我删除安全组,并将Authenticated Users添加回GPO作用域筛选时,按预期工作。 但是,我不希望这适用于Authenticated Users

我是否需要使用通讯组而不是安全组? 该政策与我的网域相关联。

如果删除经过身份validation的用户,则需要在安全性中添加一个条目,域计算机/读取。 它是去年修复的一个新的安全MS

在这里输入图像说明

有关解释请参见

https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/